(Reprodução/Reprodução)
Redação Exame
Publicado em 11 de agosto de 2024 às 10h06.
Hackers têm explorado vulnerabilidades em contratos inteligentes em vários blockchains, resultando em perdas financeiras significativas. Até 2024, mais de US$ 200 milhões em criptomoedas foram perdidos em ataques hacker e fraudes em 32 incidentes. Esse valor representa um aumento de 15,4% em comparação com o mesmo período em 2023.
Esses ataques ocorrem principalmente devido a falhas no código dos contratos inteligentes, que, uma vez implantados, são frequentemente imutáveis. Mesmo pequenos erros podem ser explorados, levando a perdas financeiras massivas. Por exemplo, o blockchain Shido sofreu um grande ataque em seu contrato de staking na Ethereum, resultando na transferência de bilhões de tokens Shido.
Os contratos inteligentes são projetados para aplicar acordos sem a necessidade de intermediários, oferecendo vantagens como segurança, transparência e autonomia. No entanto, sua eficácia depende da precisão e segurança do código subjacente. A imutabilidade da maioria dos contratos inteligentes significa que qualquer falha na implantação inicial pode ser catastrófica, pois não pode ser facilmente corrigida.
Esforços para mitigar esses riscos incluem auditorias rigorosas, processos de verificação formal e o uso de contratos inteligentes atualizáveis em alguns blockchains, que permitem correções e melhorias sem comprometer a integridade do contrato. No entanto, a contínua evolução da tecnologia de contratos inteligentes e das práticas de segurança será crucial para reduzir a frequência e o impacto desses ataques.
Embora o blockchain Internet Computer Protocol (ICP) seja relativamente novo, não há registros significativos de perdas financeiras devido a falhas de programação em contratos inteligentes especificamente na ICP. A arquitetura e os mecanismos de segurança da ICP, como a criptografia Chain-Key e a linguagem de programação Motoko, são projetados para minimizar tais riscos.
A criptografia Chain-Key permite que a ICP opere com uma única chave pública, facilitando a verificação de transações e reduzindo a superfície de ataque. Além disso, os contratos inteligentes na ICP são escritos em Motoko, uma linguagem projetada para segurança e eficiência, com recursos como tipagem forte, gerenciamento automático de memória e persistência ortogonal, o que aumenta a resiliência contra ataques.
No entanto, no contexto geral dos blockchains, estima-se que as perdas financeiras devido a ataques hacker envolvendo contratos inteligentes em várias plataformas alcancem bilhões de dólares. Por exemplo, até 2021, ataques a contratos inteligentes resultaram em perdas de aproximadamente US$ 1,3 bilhão somente na Ethereum, com incidentes notáveis como o ataque à The DAO em 2016, que resultou em uma perda de US$ 60 milhões.
Os contratos inteligentes no blockchain do Internet Computer Protocol (ICP) têm essa reputação de serem mais seguros e menos propensos a hackeamentos em comparação com outros blockchains. Isso se deve a uma combinação de fatores tecnológicos, arquitetônicos e de design.
A seguir, estão alguns detalhes sobre esses fatores:
O ICP executa contratos inteligentes em um ambiente isolado conhecido como "canister". Esses canisters são essencialmente containers que contêm o código e o estado do contrato inteligente. A execução dos contratos é gerenciada de forma descentralizada e segura pela rede, o que reduz as chances de vulnerabilidades exploráveis.
Também podemos encontrar a utilização de técnicas de verificação formal para garantir a correção do código dos contratos inteligentes. A verificação formal é um processo matemático rigoroso que prova a correção dos algoritmos e da lógica do software, ajudando a identificar e eliminar vulnerabilidades antes que o código seja implementado.
A equipe de desenvolvimento introduziu uma nova linguagem de programação chamada Motoko, especificamente projetada para a construção de contratos inteligentes seguros e eficientes. Motoko facilita a escrita de código seguro, oferecendo verificações de tipo em tempo de compilação, gerenciamento automático de memória e abstrações de segurança integradas.
O ambiente de desenvolvimento do ICP inclui ferramentas robustas para depuração, teste e verificação do código dos contratos inteligentes. Essas ferramentas ajudam os desenvolvedores a identificar e corrigir problemas de segurança durante o processo de desenvolvimento.
Foi feita também uma implementação de um sistema de governança descentralizada onde os detentores de tokens podem votar em propostas para atualizar e melhorar o protocolo. Esse sistema garante que as atualizações de segurança sejam revisadas e aprovadas pela comunidade antes de serem implementadas, reduzindo o risco de introdução de novas vulnerabilidades.
A rede pode atualizar os contratos inteligentes automaticamente sem interrupção do serviço. Isso permite a aplicação rápida de patches de segurança e melhorias, garantindo que os contratos inteligentes estejam sempre protegidos contra as ameaças mais recentes.
Auditorias regulares de segurança do código dos contratos inteligentes são realizadas constantemente na rede, conduzidas por empresas de segurança independentes. Essas auditorias ajudam a identificar e corrigir possíveis vulnerabilidades antes que elas possam ser exploradas.
O ICP também implementa programas de recompensas por bugs, incentivando a comunidade de desenvolvedores e pesquisadores de segurança a identificar e relatar vulnerabilidades em troca de recompensas financeiras. Isso aumenta a probabilidade de que problemas de segurança sejam descobertos e resolvidos rapidamente.
A tecnologia Chain Key do ICP permite uma escalabilidade massiva sem comprometer a segurança. Ela gerencia a criação de chaves criptográficas e a distribuição de tarefas de maneira eficiente e segura, protegendo os contratos inteligentes contra ataques.
O ICP oferece finalidade instantânea para transações, o que significa que uma vez que uma transação é confirmada, ela não pode ser revertida. Isso reduz as oportunidades para ataques de reorganização de cadeia, comuns em outros blockchains.
A segurança aprimorada dos contratos inteligentes no ICP é resultado de uma combinação de uma arquitetura robusta, ferramentas de desenvolvimento avançadas, governança descentralizada, auditorias de segurança rigorosas e um modelo de consenso eficiente. Esses elementos trabalham juntos para minimizar vulnerabilidades e proteger os contratos inteligentes contra ataques, oferecendo um ambiente mais seguro para desenvolvedores e usuários.
Em resumo, a ICP se destaca por suas medidas avançadas de segurança, que até agora têm sido eficazes em proteger contra ataques hacker. No entanto, é crucial continuar monitorando e melhorando essas tecnologias para garantir a segurança contínua dos usuários e seus ativos.
*Thiago Manesco faz parte do Core Team ICP HUB Brasil.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok